AI. 和网络安全的交点是业内日益关注的主题,特别是如何使用AI如何用于减轻攻击和中和威胁。许多利益攸关方都来到术语,即AI也可能是邪恶的力量。 根据BCG,超过90%的美国和日本的网络安全专业人员预计攻击者开始使用AI来发动攻击。事实上,这已经成为现实。

AI. 为网络攻击者提供了大的机会,使他们能够在速度,体积和复杂程度上增加攻击到大规模比例。 根据Alejandro Correa Bahnsen的说法 Cyxtera,基于AI的攻击可以绕过传统的检测系统超过15%的时间—虽然平均网络钓鱼攻击(没有AI)只能检测到0.3%的攻击。一个例子是#snap_r。

使用AI防御AI:对Next-Gen Cyber​​Threats的启用AI的解决方案

在解决这种日益增长的威胁时,重要的是要注意,基于AI的攻击性需要基于AI的防御。也就是说,德·德刀可以欺骗安全系统,应该应用更高的AI备份认证。等等。

组织只是通过人工智能风险来来术语。它与企业尽快采取行动,以保护其系统免受这些攻击。 Wannacry向网络攻击引入了一个完全不同的复杂程度— and now plus AI? 那应该是’被允许发生。

在进行网络攻击时AI的风险

1.可扩展性

在2016年黑帽会议上,高级研究人员首次亮相 自动矛网络钓鱼计划。平矛网络钓鱼,通常是任务和耗时;取决于攻击的范围。攻击者最有可能收集有关其有效社会工程目标的大量信息。这些研究人员展示了数据科学和机器学习如何用于自动化和缩放矛网络钓鱼攻击。

2.冒充

几个月前,Dawes中心的专家为未来犯罪排名为Deepfakes 最严重的AI犯罪威胁。这并不难看看为什么。 Deepfakes是一个不明智的工具,政治操纵和欺骗。 Moreso,恶意演员可以使用Deepfakes来冒充可信赖的联系人并妥协商业电子邮件(语音网络钓鱼)来进行金融欺诈。最坏的是,他们很难探测。

Deepfake ridicules的可能性 语音生物识别 和身份验证。这些Deewakes将引导人们不信任音频和视觉证据,这对于长期以来一直是篡改证实的证据。

3.检测逃避

可以使用AI来逃避检测的一种方法是 数据中毒。通过定位和损害用于培训和配置智能威胁检测系统的数据,例如,使系统标签显然是垃圾邮件作为安全的,攻击者可以更悄悄地移动,更危险。

研究表明,只有3%的数据集中的中毒可以将误差可能提高到91%。 AI可用于逃避攻击并适应防御机制。

4.复杂

上面的所有要点都会强调AI如何增强攻击。由于自动化和机器学习,AI攻击更糟糕。自动化突破人力努力的极限,而机器学习使攻击算法从经验中改进并变得更高效,尽管攻击是成功的。

除非开发出强烈的反抗创新,否则适应性意味着基于AI的攻击只会变得更强,更危险。

使用ai捍卫ai

A.机器学习威胁检测

在捍卫AI与AI的AI中,机器学习来玩到,游戏以帮助自动化威胁检测,特别是具有传统防病毒和防火墙系统无法抵御的新威胁。机器学习可以显着降低误报的情况,传统威胁检测中严重的威胁,50%至90%(Cyber​​security Intellignicatcom)。

与前一代的检测工具不同,这是基于签名的,机器学习可以在观察异常行为时监控组织和警报主管中的员工中的网络使用模式。

显然, 93%的SoC 现在使用AI和机器学习工具在威胁检测中。生成的数据越多,更复杂的网络攻击获得,安全专业人员将不得不通过监督和无监督的机器学习来提高防御和检测能力。

B.通过ai增强身份验证

弱认证 是恶意演员获得未经授权访问端点的最常见方式。与Deepfakes一样看,甚至生物认证甚至不再似乎失败。 AI通过添加增加防御的复杂性 语境 验证要求。

基于风险的身份验证工具使用AI支持的行为生物识别方法来识别可疑活动并防止端点妥协。然后,身份验证扩展到 对实时智能的用户验证。 RBA也称为自适应智能,评估了定位信息,IP地址,设备信息,数据感性等的详细信息,以计算风险分数和授权或限制访问。

例如,如果一个人始终通过工作日早晨的工作中的计算机登录,一个场合,将在一个周末在餐厅的移动设备上登录,这可能是妥协的标志,系统将适当的标志它。

使用智能RBA安全模型,仅仅知道对系统的密码不足以攻击者。

除此之外,AI供电的身份验证系统将开始实现 连续身份验证,同时仍在使用行为分析。而不是每个会话的单个登录,这可能是中途攻击,而是通过分析用户环境和可疑模式的行为来攻击识别用户的背景中,而是在背景中持续工作。

C. AI在网络钓鱼预防

增强威胁检测是可以使用AI的一种方式 防止电子邮件网络钓鱼攻击 并且在使用卓越的网站下载媒体内容时,还启用安全性。它可以随着简单的行为分析而这样做。假设您可以从首席执行官中收到一封电子邮件,AI可以分析到与实际CEO的沟通方式不一致的点模式。

诸如书写风格,语法和单词选择等功能可以揭示跨,防止您落入陷阱并安全浏览和下载。

AI. 还可以扫描电子邮件元数据来检测更改的签名,即使电子邮件地址看起来也没关系。它还扫描链接和图像以验证其真实性。与传统的防护工具不同,通过可以轻易绕过的过滤器阻止恶意电子邮件,AI直接占据网络钓鱼电子邮件的核心:社会工程。

是什么让社会工程攻击难以克服的是,他们是心理,而不是技术。迄今为止,纯粹的人类聪明和怀疑主义是克服它们的工具。现在,AI预防,延伸超越人类限制的忧虑。

通过识别对人类不明显的模式,AI可以 确定电子邮件是否恶意 即使它不包含任何可疑链接或代码。它在使用自动化时按比例执行此操作。

D.预测分析

AI. 在网络安全中的最终利益是在发生之前预测和建立防御攻击的能力。 AI可以帮助人类的节拍器在组织的整个网络基础架构上保持全面的可见性,并分析端点以检测可能的漏洞。在这个遥控工作和Byod政策时,IT部门越来越多地找到端点安全性困难,AI可以让他们的工作更容易。

AI. 是我们对零天漏洞的最佳选择,允许我们在恶意演员利用这些漏洞之前快速构建智能防御。 AI网络安全正在成为我们的组织的一种数字免疫系统,类似于人类在人类抗体是如何成为外来物质的系统发射进攻。

结论

去年,一些澳大利亚研究人员绕过了着名的气体AI防病毒而不使用数据集中毒的常用方法。他们只是研究了防病毒软件如何运作和创建通用旁路解决方案。练习要求询问离开计算机的实践,以确定应该有什么信任的,并引起眉毛的关于有关网络安全如何有效的效果。

然而,更重要的是,该研究强调了AI不是银弹的事实,并且人类监督仍然需要打击先进的网络威胁。我们所知道的是,单独的人类努力与遗留网络安全工具不足以克服由AI提供的下一代网络威胁。

我们必须使用AI作为对抗AI的最佳犯罪和防御。

Joseph Chukwube.

企业家,数字营销人员,博主

Digital Marketer和Pr Specialist,Joseph Chukwube是创始人 数码是初创公司,增长公司和中小企业的数字营销机构。他讨论了网络安全,电子商务和生活方式,他是在旅行者,业务2个社区,InfoSecurity杂志,鹅座,搜索引擎手表等的发表作家。要说嘿或讨论项目,提案或想法,通过 [email protected]